Πώς να χρησιμοποιήσετε την εντολή whois στο Linux

Μια αναζήτηση whois θα σας πει πολλές πληροφορίες σχετικά με το ποιος κατέχει έναν τομέα Διαδικτύου. Στο Linux, μπορείτε να εκτελέσετε αναζητήσεις whois από τη γραμμή εντολών. Θα σας καθοδηγήσουμε.

Το σύστημα whois

Το σύστημα whois είναι μια λίστα εγγραφών που περιέχει λεπτομέρειες τόσο για την ιδιοκτησία των τομέων όσο και για τους κατόχους. ο Internet Corporation για εκχωρημένα ονόματα και αριθμούς (ICANN) ρυθμίζει την καταχώριση ονομάτων τομέα και την ιδιοκτησία, αλλά η λίστα των εγγραφών τηρείται από πολλές εταιρείες, γνωστές ως μητρώα.

Οποιοσδήποτε μπορεί να ρωτήσει τη λίστα των εγγραφών. Όταν το κάνετε, ένα από τα μητρώα θα χειριστεί το αίτημά σας και θα σας στείλει στοιχεία από την κατάλληλη εγγραφή whois.

Πριν προχωρήσουμε περαιτέρω, είναι σημαντικό να είστε εξοικειωμένοι με τους ακόλουθους όρους:

Μητρώο: Μια εταιρεία που διαχειρίζεται μια λίστα που περιέχει ένα σύνολο ονομάτων τομέα (υπάρχουν πολλά από αυτά).
Καταχωρούμενος: Ο νόμιμος κάτοχος του τομέα. έχει καταχωρηθεί σε αυτό το άτομο.
Καταχωρητής: Ένας καταχωρίζων χρησιμοποιεί έναν καταχωρητή για να κάνει την εγγραφή του/της.

Μια εγγραφή whois περιέχει όλα τα στοιχεία επικοινωνίας που σχετίζονται με το άτομο, την εταιρεία ή άλλη οντότητα που κατοχύρωσε το όνομα τομέα. Ορισμένες εγγραφές περιέχουν περισσότερες πληροφορίες από άλλες και ορισμένα μητρώα επιστρέφουν διαφορετικές ποσότητες πληροφοριών.

Μια τυπική εγγραφή whois θα περιέχει τις ακόλουθες πληροφορίες:

Το όνομα και τα στοιχεία επικοινωνίας του καταχωρούντος: Ο κάτοχος του τομέα.
Το όνομα και τα στοιχεία επικοινωνίας του καταχωρητή: Ο οργανισμός που κατοχύρωσε το όνομα τομέα.
Η ημερομηνία εγγραφής.
Πότε ενημερώθηκαν οι πληροφορίες για τελευταία φορά.
Η ημερομηνία λήξης.

Μπορείτε να κάνετε αιτήματα whois στον ιστό, αλλά, με την εντολή Linux whois, μπορείτε να πραγματοποιήσετε αναζητήσεις απευθείας από τη γραμμή εντολών. Αυτό είναι χρήσιμο εάν χρειάζεται να πραγματοποιήσετε αναζήτηση από έναν υπολογιστή χωρίς γραφικό περιβάλλον χρήστη ή εάν θέλετε να το κάνετε από ένα σενάριο φλοιού.

Εγκατάσταση whois

Η εντολή whois είχε ήδη εγκατασταθεί στο Ubuntu 20.04. Εάν πρέπει να το εγκαταστήσετε στην έκδοση του Ubuntu, μπορείτε να το κάνετε με την ακόλουθη εντολή:

sudo apt-get install whois

Στο Fedora, χρησιμοποιήστε την παρακάτω εντολή:

sudo dnf install whois

Και τέλος, στο Manjaro, πληκτρολογήστε το εξής:

sudo pacman -Syu whois

Χρήση whois με όνομα τομέα

Μπορείτε να χρησιμοποιήσετε την εντολή whois με ονόματα τομέα ή Πρωτόκολλο Διαδικτύου διευθύνσεις (IP). Ένα ελαφρώς διαφορετικό σύνολο πληροφοριών επιστρέφεται για καθένα από αυτά.

  Πώς να ενσωματώσετε το Thunderbird με το Tor στο Linux

Θα χρησιμοποιήσουμε ένα όνομα τομέα για το πρώτο μας παράδειγμα:

whois cnn.com

Η απάντηση από το μητρώο whois ξεκινά με μια περίληψη και στη συνέχεια επαναλαμβάνεται με επιπλέον πληροφορίες που περιλαμβάνονται. Έχουμε συμπεριλάβει ένα παράδειγμα παρακάτω με καταργήσεις δηλώσεων εμπορικών σημάτων και όρων χρήσης:

Domain Name: CNN.COM
Registry Domain ID: 3269879_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.corporatedomains.com
Registrar URL: http://www.cscglobal.com/global/web/csc/digital-brand-services.html
Updated Date: 2018-04-10T16:43:38Z
Creation Date: 1993-09-22T04:00:00Z
Registry Expiry Date: 2026-09-21T04:00:00Z
Registrar: CSC Corporate Domains, Inc.
Registrar IANA ID: 299
Registrar Abuse Contact Email: [email protected]
Registrar Abuse Contact Phone: 8887802723
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Domain Status: serverDeleteProhibited https://icann.org/epp#serverDeleteProhibited
Domain Status: serverTransferProhibited https://icann.org/epp#serverTransferProhibited
Domain Status: serverUpdateProhibited https://icann.org/epp#serverUpdateProhibited
Name Server: NS-1086.AWSDNS-07.ORG
Name Server: NS-1630.AWSDNS-11.CO.UK
Name Server: NS-47.AWSDNS-05.COM
Name Server: NS-576.AWSDNS-08.NET
DNSSEC: unsigned

Αυτό είναι εύλογα αυτονόητο. Βλέπουμε διάφορες λεπτομέρειες σχετικά με τον καταχωρητή και το μητρώο, συμπεριλαμβανομένων των στοιχείων επικοινωνίας, των ημερομηνιών εγγραφής και ούτω καθεξής. Υπάρχουν μερικές εγγραφές στη λίστα που μπορεί να μην αναγνωρίσετε.

ο Αρχή Εκχωρημένων Αριθμών Διαδικτύου (IANA) επιβλέπει και συντονίζει πράγματα όπως ανώτατο επίπεδο Σύστημα ονομάτων τομέα ζώνες, Πρωτόκολλο IP συστήματα διευθυνσιοδότησης, και το κατάλογο των μητρώων. Αυτό το μητρώο είναι ο αριθμός 299, ο οποίος αναφέρεται στην καταχώριση ως “IANA ID: 299.”

Οι γραμμές “κατάσταση τομέα” δείχνουν την κατάσταση στην οποία βρίσκεται ο τομέας και μπορεί να βρίσκεται σε πολλές ταυτόχρονα. Οι πολιτείες ορίζονται στο Επεκτάσιμο Πρωτόκολλο Παροχής. Μερικά από αυτά εμφανίζονται σπάνια και άλλα περιορίζονται σε ορισμένες καταστάσεις, όπως νομικές διαφορές.

Οι ακόλουθες πολιτείες επισυνάπτονται σε αυτήν την εγγραφή:

clientTransferProhibited: Το μητρώο του τομέα θα απορρίψει αιτήματα για μεταφορά του τομέα από τον τρέχοντα καταχωρητή σε άλλο.
serverDeleteProhibited: Ο τομέας δεν μπορεί να διαγραφεί.
serverTransferProhibited: Ο τομέας δεν μπορεί να μεταφερθεί σε άλλο καταχωρητή.
serverUpdateProhibited: Ο τομέας δεν μπορεί να ενημερωθεί

Τα τρία τελευταία ενεργοποιούνται συνήθως κατόπιν αιτήματος του καταχωρίζοντος ή εάν βρίσκεται σε εξέλιξη δικαστική διαμάχη. Σε αυτήν την περίπτωση, το CNN πιθανότατα ζήτησε να επιβληθούν για να «κλειδώσει» τον τομέα της εταιρείας.

  Πώς να φτιάξετε ένα τούνελ SSH στο Linux

Το “!DNSSEC” σημαίνει Επεκτάσεις ασφαλείας συστήματος ονομάτων τομέα, ένα σχήμα που επιτρέπει σε μια συσκευή επίλυσης ονομάτων DNS να ελέγχει κρυπτογραφικά ότι τα δεδομένα που έλαβε από τη ζώνη DNS είναι έγκυρα και ότι δεν έχουν παραβιαστεί.

Το μεγαλύτερο μέρος της απάντησης φαίνεται παρακάτω:

Domain Name: cnn.com
Registry Domain ID: 3269879_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.corporatedomains.com
Registrar URL: www.cscprotectsbrands.com
Updated Date: 2018-04-10T16:43:38Z
Creation Date: 1993-09-22T04:00:00Z
Registrar Registration Expiration Date: 2026-09-21T04:00:00Z
Registrar: CSC CORPORATE DOMAINS, INC.
Registrar IANA ID: 299
Registrar Abuse Contact Email: [email protected]
Registrar Abuse Contact Phone: +1.8887802723
Domain Status: clientTransferProhibited http://www.icann.org/epp#clientTransferProhibited
Domain Status: serverDeleteProhibited http://www.icann.org/epp#serverDeleteProhibited
Domain Status: serverTransferProhibited http://www.icann.org/epp#serverTransferProhibited
Domain Status: serverUpdateProhibited http://www.icann.org/epp#serverUpdateProhibited
Registry Registrant ID:
Registrant Name: Domain Name Manager
Registrant Organization: Turner Broadcasting System, Inc.
Registrant Street: One CNN Center
Registrant City: Atlanta
Registrant State/Province: GA
Registrant Postal Code: 30303
Registrant Country: US
Registrant Phone: +1.4048275000
Registrant Phone Ext:
Registrant Fax: +1.4048271995
Registrant Fax Ext:
Registrant Email: [email protected]
Registry Admin ID:
Admin Name: Domain Name Manager
Admin Organization: Turner Broadcasting System, Inc.
Admin Street: One CNN Center
Admin City: Atlanta
Admin State/Province: GA
Admin Postal Code: 30303
Admin Country: US
Admin Phone: +1.4048275000
Admin Phone Ext:
Admin Fax: +1.4048271995
Admin Fax Ext:
Admin Email: [email protected]
Registry Tech ID:
Tech Name: TBS Server Operations
Tech Organization: Turner Broadcasting System, Inc.
Tech Street: One CNN Center
Tech City: Atlanta
Tech State/Province: GA
Tech Postal Code: 30303
Tech Country: US
Tech Phone: +1.4048275000
Tech Phone Ext:
Tech Fax: +1.4048271593
Tech Fax Ext:
Tech Email: [email protected]
Name Server: ns-576.awsdns-08.net
Name Server: ns-1086.awsdns-07.org
Name Server: ns-47.awsdns-05.com
Name Server: ns-1630.awsdns-11.co.uk
DNSSEC: unsigned

Αυτό μας δίνει λίγο πολύ τις ίδιες πληροφορίες με τη σύνοψη, με επιπλέον ενότητες σχετικά με τον καταχωρίζοντα και τα στοιχεία επικοινωνίας του για διοικητικούς και τεχνικούς σκοπούς.

Το όνομα του καταχωρίζοντος δίνεται ως “Διαχειριστής ονόματος τομέα”. Μερικές φορές, έναντι αμοιβής, οι εταιρείες επιλέγουν να αφήσουν τον καταχωρητή τους να καταχωρίσει τον τομέα για λογαριασμό τους με ένα γενικό όνομα που διατηρεί ο καταχωρητής για το σκοπό αυτό. Αυτό φαίνεται να συμβαίνει εδώ. Ωστόσο, καθώς η διεύθυνση του καταχωρίζοντος είναι “1 Κέντρο CCN”, είναι προφανές ποιος είναι ο καταχωρίζων.

Χρήση whois με διεύθυνση IP

Η χρήση του whois με μια διεύθυνση IP είναι εξίσου απλή με τη χρήση του με ένα όνομα τομέα. Απλώς καθορίστε μια διεύθυνση IP μετά το whois, όπως:

whois 205.251.242.103

Αυτή είναι η έξοδος που επιστρέφεται από whois:

NetRange: 205.251.192.0 - 205.251.255.255
CIDR: 205.251.192.0/18
NetName: AMAZON-05
NetHandle: NET-205-251-192-0-1
Parent: NET205 (NET-205-0-0-0-0)
NetType: Direct Allocation
OriginAS: AS16509, AS39111, AS7224
Organization: Amazon.com, Inc. (AMAZON-4)
RegDate: 2010-08-27
Updated: 2015-09-24
Ref: https://rdap.arin.net/registry/ip/205.251.192.0

OrgName: Amazon.com, Inc.
OrgId: AMAZON-4
Address: 1918 8th Ave
City: SEATTLE
StateProv: WA
PostalCode: 98101-1244
Country: US
RegDate: 1995-01-23
Updated: 2020-03-31
Ref: https://rdap.arin.net/registry/entity/AMAZON-4

OrgAbuseHandle: AEA8-ARIN
OrgAbuseName: Amazon EC2 Abuse
OrgAbusePhone: +1-206-266-4064 
OrgAbuseEmail: [email protected]
OrgAbuseRef: https://rdap.arin.net/registry/entity/AEA8-ARIN

OrgNOCHandle: AANO1-ARIN
OrgNOCName: Amazon AWS Network Operations
OrgNOCPhone: +1-206-266-4064 
OrgNOCEmail: [email protected]
OrgNOCRef: https://rdap.arin.net/registry/entity/AANO1-ARIN

OrgRoutingHandle: ADR29-ARIN
OrgRoutingName: AWS Dogfish Routing
OrgRoutingPhone: +1-206-266-4064 
OrgRoutingEmail: [email protected]
OrgRoutingRef: https://rdap.arin.net/registry/entity/ADR29-ARIN

OrgRoutingHandle: IPROU3-ARIN
OrgRoutingName: IP Routing
OrgRoutingPhone: +1-206-266-4064 
OrgRoutingEmail: [email protected]
OrgRoutingRef: https://rdap.arin.net/registry/entity/IPROU3-ARIN

OrgTechHandle: ANO24-ARIN
OrgTechName: Amazon EC2 Network Operations
OrgTechPhone: +1-206-266-4064 
OrgTechEmail: [email protected]
OrgTechRef: https://rdap.arin.net/registry/entity/ANO24-ARIN

RTechHandle: ROLEA19-ARIN
RTechName: Role Account
RTechPhone: +1-206-266-4064 
RTechEmail: [email protected]
RTechRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN

RAbuseHandle: ROLEA19-ARIN
RAbuseName: Role Account
RAbusePhone: +1-206-266-4064 
RAbuseEmail: [email protected]
RAbuseRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN

RNOCHandle: ROLEA19-ARIN
RNOCName: Role Account
RNOCPhone: +1-206-266-4064 
RNOCEmail: [email protected]
RNOCRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN

Η πρώτη ενότητα περιέχει πληροφορίες σχετικά με τον οργανισμό στον οποίο ανήκει η διεύθυνση IP που αναζητήσαμε (στην περίπτωση αυτή, μία από τις πολλές που ανήκουν στην Amazon). Μας δίνονται επίσης ορισμένα αναγνωριστικά που χρησιμοποιούνται για την εσωτερική αναγνώριση της Amazon.com, Inc. από το μητρώο.

  Πώς να παίξετε το Stellaris στο Linux

Η δεύτερη ενότητα περιέχει τη διεύθυνση και το όνομα του καταχωρίζοντος, Amazon.com, Inc. Η διεύθυνση web στο πεδίο “Αναφορά:” περιέχει αυτές τις πληροφορίες στο Σημείωση αντικειμένου JavaScript μορφή (JSON).

Οι άλλες ενότητες περιέχουν πληροφορίες επικοινωνίας που σας επιτρέπουν να αναφέρετε ζητήματα σχετικά με την κατάχρηση, τη λειτουργία του δικτύου, τη δρομολόγηση της κυκλοφορίας κ.λπ.

Χρήση whois σε σενάριο

Για να χρησιμοποιήσετε το whois σε ένα σενάριο, ας υποθέσουμε ότι έχουμε ένα σύνολο τομέων για τους οποίους πρέπει να ελέγξουμε τις ημερομηνίες λήξης. Μπορούμε να το πετύχουμε αυτό με ένα μικρό σενάριο κελύφους.

Πληκτρολογήστε το σε ένα πρόγραμμα επεξεργασίας και αποθηκεύστε το ως “get-expiry.sh”:

#!/bin/bash

DOMAIN_LIST="wdzwdz.com reviewgeek.com lifesavvy.com cloudsavvyit.com"

echo "Expiration dates:"

for domain in $DOMAIN_LIST
do
  echo -n "$domain :: "
  whois $domain | grep 'Expiration' | awk '{print $5}'
done

Ρυθμίστε το σενάριο να έχετε εκτελέσιμα δικαιώματα χρησιμοποιώντας την εντολή chmod, όπως φαίνεται παρακάτω:

chmod +x get-expiry.sh

Εκτελέστε το σενάριο καλώντας το με το όνομά του:

./get-expiry.sh

Η ημερομηνία λήξης για κάθε τομέα εξάγεται από την απάντηση του whois χρησιμοποιώντας το grep to βρείτε γραμμές που περιέχουν τη συμβολοσειρά “Λήξη” και χρήση awk to εκτυπώστε το πέμπτο στοιχείο από αυτή τη γραμμή.

Ευκολία και αυτοματισμός

Ναι, μπορείτε επίσης να πραγματοποιήσετε αναζητήσεις whois στο διαδίκτυο. Ωστόσο, η διαθεσιμότητα της εντολής whois στο παράθυρο του τερματικού και στα σενάρια προσφέρει ευκολία, ευελιξία και σας δίνει την επιλογή να αυτοματοποιήσετε μέρος του φόρτου εργασίας σας.